Lỗ hổng nghiêm trọng có thể bị tấn công Stored XSS trong WP Product Review Lite plugin

Lỗ hổng nghiêm trọng trong WP Product Review Lite plugin cài đặt trên hơn 40.000 trang web WordPress có thể bị tấn công Stored XSS

​

Hacker có thể khai thác lỗ hổng nghiêm trọng trong WP Product Review Lite WordPress plugin để chèn mã độc và chiếm quyền quản trị các trang web.

WP Product Review Lite plugin giúp chủ các website dễ dàng tạo ra các bài viết review sản phẩm bằng các template sẵn có. Hiện plugin này đang được cài đặt trên hơn 40.000 trang web WordPress.

Lỗ hổng được phát hiện bởi các chuyên gia từ phòng nghiên cứu Sucuri Labs. Đây là lỗ hổng Persistent XSS có thể bị các hacker khai thác từ xa và không cần xác thực.

Theo các chuyên gia trên, “Khi đang kiểm tra định kỳ cho Sucuri Firewall, chúng tôi đã phát hiện ra lỗ hổng Persistent Cross-Site Scripting (XSS) không xác thực ảnh hưởng đến hơn 40.000 người dùng WP Product Review plugin”.

Kẻ tấn công có thể vượt qua tính năng hủy dữ liệu (data sanitization) của người dùng WordPress để thực hiện tấn công Stored Cross-Site Scripting (Stored XSS). Khi khai thác thành công, kẻ tấn công có thể chèn các file độc hại vào tất cả sản phẩm được lưu trong cơ sở dữ liệu của trang web bị tấn công.

Kẻ tấn công có thể lừa quản trị viên trang web truy cập vào các sản phẩm bị chèn mã độc hại, sau đó chuyển hướng họ đến một trang web lừa đảo hoặc đánh cắp cookie để xác thực quyền quản trị viên.

Khi đã có quyền quản trị viên, kẻ tấn công có thể thêm tài khoản quản trị viên mới để chiếm lấy website.

Các nhà nghiên cứu cho biết lỗ hổng vẫn chưa bị khai thác trên thực tế.

Các quản trị viên trang web được khuyến cáo cập nhật plugin lên phiên bản 3.7.6 ngay vì hacker có thể tự động hóa các cuộc tấn công không xác thực.

Số lượng plugin hoạt động, mức độ dễ khai thác và ảnh hưởng nghiêm trọng của cuộc tấn công khiến cho lỗ hổng ngày đặc biệt nguy hiểm.

Lỗ hổng được báo cáo cho các nhà phát triển plugin vào ngày 13 tháng 5 và chỉ trong 24 giờ đã được vá.

Tại thời điểm viết bài, có hơn 7.000 người dùng WP Product Review Lite plugin đã cập nhật, điều này có nghĩa là trên 32.000 trang web vẫn chưa được cập nhật bản vá.

Theo securityaffairs.co​